小记一次简单的入侵
原创作者:huar "|-X/FJ2c/K:b-[原创出处:3.A.S.T网络安全团队[url]http://www.3ast.com.cn/[/url]
/@?)?"]'D2G0M
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)6g2xR'Y3mA:_
5Qj/qFs4r(A}{8ori
1.绕过本地验证进后台
2.数据库备份拿webshell
3.找路径被修改的ewebeditor编辑器AjNa!N&cr_
4. ewebeditor直接够造上传
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。
[attach]1396[/attach]
呵呵~~我们看下源代码。.Gc-I[.D}5v
[attach]1397[/attach]
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
[attach]1398[/attach]X&z(?w&?%q6x y
呵呵~~成功进入后台。TLH"bs-vX~
[attach]1399[/attach]U3XY0AA'` yw&xL
3ZC7I \_R ^N
进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。
[attach]1400[/attach]
@]sf3x
就在我浏览后台的时候,发现了ewebeditor的影子
[attach]1401[/attach]~${"v2p A'd L?6i
%uOw@ {f+yY
带着疑问,我扫了下网站目录,经过查证如下图。
[attach]1402[/attach]
4sb#gt?+s
该站的确使用了ewebeditor编辑器,只不过路径被管理员修改了(上图可见),下面的登陆页面大家很熟悉吧2Fb oqdU)lP3Ln
[attach]1403[/attach]